國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
04.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  DigiNotar假憑證事件擴大 政府機構也受害
 
發文單位:網路組      張貼日期:2011-09-06  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=69562

文/沈經 2011-09-05

此次事件中影響最為嚴重的荷蘭政府正考慮改用其他憑證發行機構取代DigiNotar。這是Google與Mozilla決定暫停信任DigiNotar的理由之一;另外由於該公司沒在第一時間通知瀏覽器廠商,截至目前還無法確認遭盜發多少假憑證。

 
根據Google及Mozilla的官方部落格顯示,DigiNotar遭入侵產生的問題不僅20個網域的200多個SSL憑證,目前至少已經擴大到 500個憑證,網域涵蓋荷蘭政府、美國中央情報局(CIA)、英國情報單位MI6、以色列情報單位Mossad。除了政府機構之外,Google、微軟、 Skype、Yahoo等多家資訊、網際網路服務公司的網域也遭冒用。

Google指出,駭客利用這些認證進行中間人(man-in-the-middle, MITM)攻擊,企圖從中取得用戶與Google伺服器間SSL加密連線的內容。由於中間人攻擊必須入侵或取得ISP的控制權,加上攻擊目標大都在伊朗境內,大部分專家與媒體都將嫌犯指向伊朗當局。......

 

 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook